Close countries panel

Select country

For solutions in a specific country please visit our local website

Nets' kommentar til Finanstilsynets redegørelse om it-inspektion

 

​Finanstilsynet gennemførte i første halvdel af november 2014 en ordinær og planlagt it-inspektion hos Nets Danmark A/S. Redegørelsen fra denne inspektion er i dag blevet offentliggjort.

​Det fremgår af redegørelsen, at Nets pålægges en række påbud bl.a. med henblik på i højere grad at sikre, at it-sikkerhedspolitikken er baseret på en dokumenteret it-risikovurdering. Men Finanstilsynet konstaterer samtidig i redegørelsen, "at Nets har igangsat flere væsentlige forbedringstiltag, der fremadrettet skal styrke Nets' generelle it-sikkerhedsstyring." Finanstilsynet vurderer, "at de planlagte forbedringstiltag, hvis tilstrækkeligt implementeret, herunder med fastholdt ledelsesmæssigt fokus og prioritering, vil imødekomme Finanstilsynets påbud."
 
Læs hele redegørelsen her

 

I en kommentar til redegørelsen siger Nets' kommunikationschef Karsten Anker Petersen:

"Vi arbejder hele tiden på at forbedre sikkerheden hos Nets og vil naturligvis følge Finanstilsynets påbud. Finanstilsynets konklusioner bygger reelt på et øjebliksbillede ved en inspektion, der blev foretaget for ca. seks måneder siden, og vi er i dag nået meget længere med vores sikkerhedsinitiativer, end vi var, da Finanstilsynet var på besøg. Vi er derfor allerede i fuld gang med at efterleve påbuddene i redegørelsen."

 

"Sikkerhed er en absolut topprioritet for Nets, og vi har det seneste år arbejdet indgående med at styrke sikkerheden. Alene i år investerer vi 60 mio. kr. i forbedret sikkerhed, men også de kommende år vil vi arbejde med at styrke sikkerheden. Det er en indsats, der kræver konstant fokus, fordi der hele tiden opstår nye trusler."

 

"Det er vigtigt at bemærke, at Finanstilsynet ikke konkluderer, at konkrete data har været kompromitteret, eller at der har været svigt eller lignende i vores systemer. Finanstilsynets påbud handler primært om, at vi i højere grad skal sikre, at de rette processer er på plads, at der er dokumentation for, at risikovurderinger er anvendt, og at der sker tilstrækkelig ledelsesopfølgning i forbindelse med outsourcing. Alt dette er vi i fuld gang med at sikre, at vi efterlever. Fx er vi i dag kommet rigtig langt med at anvende et risikobaseret perspektiv i vores arbejde med sikkerhed."